- 博客(14)
- 收藏
- 关注
RSS订阅原创 攻防世界re----Ignite me wp
这个一看就是写脚本的,感觉都不是很难,最需要的就是看你写代码的能力吧,方法好用效率会很高。先看一下代码知道输入内容中一定包含EIS{}但是这些都不重要,要找到加密的部分,很明显,在Congratulations的if条件判断出。一眼就瞟到最后的那句,肯定和那句有关系,让这个字符串和v4做个比较,那么v4必定是个加密的部分。挨个函数看下来,从三个if开始就是我们最需要研究的部分了。显然...
2019-09-09 18:24:22
307
原创 攻防世界re --- srm-50
一看是exe文件,那就要先大胆尝试运行一下我还在猜想会不会邮箱和输入的字符串之间有什么对应的关系,先打开ida观察一下瞅一眼函数就这俩有用的。先看winmain,先普及一下知识吧,说的很明白,不用多想,里面有个dialogfun函数,问题应该在这里面。这些都是废话,查一查就知道是说模板的,往下看第一个if,我以为有点什么后来发现不过是检查邮箱中@和.什么的那么重要的不过就...
2019-09-07 23:31:35
1031
原创 汇编语言(5)--高级过程
堆栈帧堆栈帧:是一块堆栈保留区域,用于存放被传递的实际参数,子程序的返回值,局部变量以及被保存的寄存器。堆栈帧的创建步骤:被传递的实际参数。如果有,则压入堆栈。当子程序被调用时,是该程序的返回值压入堆栈。子程序开始执行时,EBP被压入堆栈。设置EBP等于ESP。从这时开始,EBP就变成了该子程序所有参数的引用基址。如果有局部变量,修改ESP以便在堆栈中为这些变量预留空间如果需要保...
2019-08-29 18:36:17
157
原创 汇编语言(4)整数运算
移位和循环移位指令移位和循环移位指令如下表:SHL左移SHR右移SAL算术左移SAR算术右移ROL循环左移ROR循环右移RCL带进位的循环左移RCR带进位的循环右移SHLD双精度左移SHRD双精度右移移位操作数的位有两种方法,一种是逻辑移位,另一种是算术移位。逻辑移位:空出来的位用0填充算术移位:...
2019-08-14 23:15:52
1242
原创 汇编语言(3) 条件处理
布尔指令和比较指令and指令:除了两个以逻辑与是1其余的都是0将字符转换为大写:01100001=61h('a')01000001=41('A')把任何一个字符与二进制数1101 1111进行and九科得到大写or指令:除了两个零逻辑或是0其余的都是1or al,al下表给出了零标志位和符号标志位对al内容的说明:零标志位符号标志位AL中的值清零清零大...
2019-08-13 14:40:21
716
原创 0x4days学习心得
从0到现在真的是越来越绝望,越来越想放弃,想想自己曾经那么大的梦想,一下子全破灭了,像极了高考前的自己,知道自己无缘的时候,真的就放弃了。难道自己一辈子就这样平凡下去吗,我还是有点不甘心。明天继续坚持吧,我觉得 有一切可能还是不放弃比较好。...
2019-08-11 22:49:48
58
原创 学习长亭科技———手把手教你入门栈溢出
背景知识函数调用栈:程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量函数状态主要涉及的三个寄存器:ESP:用来存储函数调用栈的栈顶地址,在压栈和退栈时发生变化EBP:用来存储当前函数状态的基地址,在函数运行时不变,可以用来索引确定函数参数或局部变量的位置EIP:用来存储即将执行的程序指令的地址,cpu 依照 eip 的存储内容读取指令并执行,eip 随...
2019-08-11 17:07:40
582
原创 汇编语言(2)--过程
堆栈操作ESP:堆栈指针寄存器。总是指向栈顶。入栈操作:运行时堆栈在内存中是向下生长的,即从高地址向低地址扩展。出栈操作:ESP之下的堆栈域在逻辑上是空白的,当前程序下一次执行任何数值入栈操作指令都可以覆盖这个区域。堆栈应用:当寄存器用于多个目的时,堆栈可以作为寄存器的一个方便的临时保存区。在寄存器被修改后,还可以恢复其初始值。执行call指令时,cpu在堆栈中保存当前过程的返回地址...
2019-08-11 13:38:55
227
原创 linux学习(1)
终端的环境设置stty -a :列出所有的按键与内容ctrl \:发送一个quit的信号ctrl U:删除命令行上的所有文字。ctrl D:结束输入在set之后,set -… ,如果想要取消,可以使用,set +…...
2019-08-10 23:14:08
59
原创 汇编学习(1)
TYPE运算符:返回该变量的字节数。例如:.datavar1 BYTE ?TYPE var1 的值为1,以此类推WORD 是2…————————————————————————————————————————————————————————LENGTHOF运算符:计算数组中元素的个数,只针对数组的第一行————————————————————————————————————————...
2019-08-09 14:00:06
155
原创 basic rop ret2libc2
题目地址:ret2libc2看一下ctfwiki的wp,这个题目我也并不是很明白,我只能进行一部分猜测,应该是想让第一个sendline执行读取字符串的操作,居然有这种骚操作,属实搞不懂,这种只能先记住,别无它法。还是先让get读到ret函数,然后执行get函数,里面有一个问题就是为啥,要执行pop ebx的操作,然后bss有个buf字符串,把他用上读,我读个屁啊,算了这题问大佬吧。等着修改...
2019-08-09 12:24:37
303
原创 basic rop ret2libc(1)
题目:ret2libc1类似的题型我应该做过,就是找到system的地址和/bin/sh的地址,然后进行拼接传给系统。wp:checksec开始:用ida看函数:和前面的一样不做过多的赘述主要的思路是,要找到system和/bin/sh的地址。寻找/bin/sh 的地址有两个方法,一个是用ida字符串:另一种使用ROPgadget来查询字符串的位置:查找system的地...
2019-08-08 17:08:16
216
原创 CSDN-markdown编辑器
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...
2019-08-08 13:20:10
85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人